giovedì

Sicurezza e Pirateria informatica

Nuovo articolo del Kaspersky Labs: i quattro ceppi del malaffare on-line

La Kaspersky Labs ha recentemente pubblicato un approfondito lavoro, a cura di Roel Showenberg, inerente ai problemi che affliggono i principali servizi on-line di e-banking. Si tratta di una sorta di libro bianco dedicato alle angherie cui sono costretti a porre rimedio i responsabili della sicurezza a fronte dell’incrementarsi dei fenomeni di attacco e sofisticazione che i criminali inventano al fine di carpire fraudolentemente informazioni finanziarie riservate.

L’articolo, intitolato in maniera eloquente “Attacchi alle banche”, prende in esame i principali malware provvedendo a classificarli all’interno di quattro gruppi principali di insidie che affliggono le transazioni finanziarie on line: phishing, rerouting, man-in-the-middle e autenticazione single-factor.

La principale insidia resta sempre il phishing, la cui nocività è agevolata dalla scarsa educazione dell’utenza. Dallo studio di Showenberg emergono anche delle interessanti considerazioni fra le connessioni in tema di rerouting e il MitM (Man-in-the-Middle). I due fenomeni sarebbero strettamente relazionati e le risorse carpite dal primo vengono elaborate dal secondo con il risultato di ottenere una stazione di scambio intermedia, dove il malfattore potrà, in ogni caso, agire indisturbato con ridotte probabilità di essere intercettato.

Il saggio, inoltre, mette in luce come la migliore tecnica difensiva sia rappresentata dall’autenticazione a doppio fattore, con password dinamica e labile.

Per approfondimenti.
http://www.kaspersky.com/it/news?id=69
http://www.techup.it/news/rischi_sempre_pi%C3%B9_alti_per_le_banche_onl-01139

Fonte: Anti-Phishing Italia – www.anti-phishing.it